- A notícia foi divulgada quando um usuário desconhecido do Twitter vazou quase 100,000 chaves de API.
- CZ disse que os usuários do 3Commas devem desabilitar suas chaves de API.
Na semana passada, um grupo de investidores afirmou que US$ 22 milhões em criptomoedas foi retirado da plataforma de negociação 3Commas devido a uma violação nas credenciais da API da empresa. Quarta-feira, a 3Commas divulgou que era responsável pela vulnerabilidade da API. A notícia foi divulgada quando um usuário desconhecido do Twitter vazou quase cem mil chaves de API pertencentes a clientes da 3Commas.
No início, a 3Commas negou qualquer responsabilidade por qualquer violação de segurança. O co-fundador Yuriy Sorokin especulou repetidamente no Twitter que um ataque de phishing era o culpado pela divulgação de informações confidenciais pelos consumidores.
Na quarta-feira, Sorokin twittou:
“Vimos a mensagem do hacker e podemos confirmar que os dados nos arquivos são verdadeiros… Lamentamos que isso tenha chegado tão longe e continuaremos a ser transparentes em nossas comunicações sobre a situação.”
Usuários aconselhados a desativar as chaves de API
Para facilitar a negociação automática, a 3Commas permite que os usuários conectem várias contas de troca de criptomoedas. Como os mantidos em Binance, para uma única plataforma. APIs (interfaces de programação de aplicativos) são os procedimentos padrão para permitir que diferentes peças de software interajam entre si e executem operações.
Supõe-se que economize tempo e esforço das pessoas, eliminando a necessidade de considerar conscientemente as especificidades de seus negócios. Em vez disso, tudo é feito imediata e automaticamente por código. Isso é, a menos que os indivíduos errados tenham acesso às APIs.
O CEO da Binance, Changpeng Zhao, twittou na quarta-feira que estava bastante positivo de que havia “vazamentos generalizados de chaves de API” da 3Commas. CZ também disse que os usuários do 3Commas devem desabilitar suas chaves de API. Na verdade, a 3Commas acaba de começar a propor exatamente isso.
Recomendado para você:
Binance esclarece posição sobre flutuações de preços em altcoins vinculados a 3vírgulas
Fonte: https://thenewscrypto.com/3commas-finally-accepts-responsibility-of-api-leak/